java实时更新权限_shiro动态刷新权限

最新推荐文章于 2023-10-22 01:34:55 发布
最新推荐文章于 2023-10-22 01:34:55 发布
阅读量688 收藏 2
点赞数
文章标签: java实时更新权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35917998/article/details/114843175
版权

1. 代码

话不多说,直接上代码:

import java.util.LinkedHashMap;

import java.util.Map;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;

import org.apache.shiro.web.filter.mgt.DefaultFilterChainManager;

import org.apache.shiro.web.filter.mgt.PathMatchingFilterChainResolver;

import org.apache.shiro.web.servlet.AbstractShiroFilter;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.stereotype.Component;

import com.qfx.demo.cache.MenuRoleCache;

import com.qfx.demo.cache.MenuRoleCache2;

import com.qfx.demo.vo.SysMenuRole;

@Component

public class ShiroPermissionSer {

@Autowired

ShiroFilterFactoryBean shiroFilterFactoryBean;

private int count = 1;

/**

*

功能:动态更新shiro权限(无需重启)

*

* @return

*/

public boolean updatePermission() {

boolean flag = false;

synchronized (shiroFilterFactoryBean) {

AbstractShiroFilter shiroFilter = null;

try {

shiroFilter = (AbstractShiroFilter) shiroFilterFactoryBean.getObject();

PathMatchingFilterChainResolver filterChainResolver = (PathMatchingFilterChainResolver) shiroFilter.getFilterChainResolver();

DefaultFilterChainManager manager = (DefaultFilterChainManager) filterChainResolver.getFilterChainManager();

// 1. 清空老的权限控制

manager.getFilterChains().clear();

shiroFilterFactoryBean.getFilterChainDefinitionMap().clear();

// ========== 2. 动态加载权限核心部分开始 ==========

// 后面这个可以直接从数据库里面获取

Map filterChainDefinitionMap = new LinkedHashMap();

// 对静态资源设置匿名访问,从resoutces/static后面开始写

filterChainDefinitionMap.put("/css/**", "anon");

// 可匿名访问的地址

filterChainDefinitionMap.put("/", "anon");

filterChainDefinitionMap.put("/index.jsp", "anon");

filterChainDefinitionMap.put("/login/loginPage", "anon");

filterChainDefinitionMap.put("/login/register", "anon");

filterChainDefinitionMap.put("/login/login", "anon");

// 请求 logout.do地址,shiro去清除session

filterChainDefinitionMap.put("/logout", "logout");

//循环url,逐个添加到section中。section就是filterChainDefinitionMap,

//里面的键就是链接URL,值就是存在什么条件才能访问该链接(正式环境从数据库获取,这里模拟数据权限切换)

if (count == 1) {

Map menuRoleMap = MenuRoleCache2.menuRoleCacheMap;

for (String key : menuRoleMap.keySet()) {

filterChainDefinitionMap.put(key, "roles["+menuRoleMap.get(key).getRoleNames()+"]");

}

count = 0;

} else {

Map menuRoleMap = MenuRoleCache.menuRoleCacheMap;

for (String key : menuRoleMap.keySet()) {

filterChainDefinitionMap.put(key, "roles["+menuRoleMap.get(key).getRoleNames()+"]");

}

count = 1;

}

//所有url都必须认证通过才可以访问,必须放在最后

filterChainDefinitionMap.put("/**", "authc");

shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

// ========== 2. 动态加载权限核心部分结束 ==========

// 3. 重新构建生成

Map chains = shiroFilterFactoryBean.getFilterChainDefinitionMap();

for (Map.Entry entry : chains.entrySet()) {

String url = entry.getKey();

String chainDefinition = entry.getValue().trim().replace(" ", "");

manager.createChain(url, chainDefinition);

}

flag = true;

System.out.println("更新权限成功");

} catch (Exception e) {

throw new RuntimeException("更新shiro权限出现错误!");

}

}

return flag;

}

}

f1f8882d6e69a69eb538b7d563354348.png

2. 源码

老张爱教育
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot 整合 Shiro 实现动态权限加载更新+ Session 共享 + 单点登录
KHOST的博客
12-26 415
一.说明 二.项目环境 二.编写项目基础类 三.编写Shiro核心类 四.实现权限控制 五.POSTMAN测试 六.项目源码 一.说明 Shiro是一个安全框架,项目中主要用它做认证,授权,加密,以及用户的会话管理,虽然Shiro没有SpringSecurity功能更丰富,但是它轻量,简单,在项目中通常业务需求...
Shiro动态刷新权限配置
福荼荼的踩坑路
07-14 1171
项目环境SpringBoot+Shiro 集成方法不再赘述。 Shiro的资源路径的权限配置从数据库读取 @Autowired JurisdictionService jurisdictionService; /** * 配置资源的访问权限 * Bean name shiroFilter * @param securityManager 管理器 * @return ShiroFilterFactoryBean */ @Bean(na
java实时更新权限_java – 如何使用Spring Security重新加载用户更新权限
weixin_39608509的博客
02-28 1032
如果您需要动态更新登录用户权限(当这些权限发生变化时,无论什么原因),无需登出并登录,您只需要重置Spring SecurityContextHolder中的Authentication对象(安全令牌)即可.例:Authentication auth = SecurityContextHolder.getContext().getAuthentication();List updatedAuth...
shiro动态更新权限
m0_67402564的博客
08-24 296
转至http://zgzty.blog.163.com/blog/static/83831226201361134047834/ 有删减。自定义一个shiroFilterFactoryBean。
shiro实现动态权限管理
hxm_Code的专栏
11-28 1万+
用到shiro框架实现权限控制时,根据实际要求,权限在数据库增删改后都要把权限过滤链变化实时更新到服务器中。1、配置文件里配置的filterchains都是静态的,但实际开发中更多的是从数据库中动态的获取filterchains。我们都知道ShiroFilterFactoryBean中的setFilterChainDefinitions()是读取配置文件里默认的filterchains,所以我们的思
Shiro刷新权限
qq_41360800的博客
03-02 1193
自定义Realm添加如下代码 public void clearAuthz(){ this.clearCachedAuthorizationInfo(SecurityUtils.getSubject().getPrincipals()); } /** * shiro刷新权限 */ public static void reloadAuthorizing() { LoggerFact...
Spring Boot集成Shiro实现动态加载权限的完整步骤
08-25
在本文中,我们将深入探讨如何...通过这种方式,我们能够在用户角色和权限发生变化时,实时更新用户的访问权限,无需重新登录,提高了系统的灵活性和用户体验。同时,利用Redis作为缓存,可以有效提升权限验证的效率。
SpringBoot 集成 Shiro 实现动态uri权限
04-22
总的来说,SpringBoot集成Shiro实现动态URI权限涉及前后端的协同工作,通过Java后端处理权限逻辑,Vue前端展示和交互,结合Shiro的强大功能,可以实现高效、灵活的权限控制系统。在实际项目中,还需要考虑安全性、...
SpringBoot 整合 Shiro,实现从数据库加载权限权限动态更新、Session共享
03-07
本文将深入探讨如何利用Spring Boot与Shiro进行整合,实现从数据库加载权限权限动态更新以及Session的共享。 首先,让我们了解Spring Boot。它是一个基于Spring框架的脚手架,为快速开发Spring应用提供了便利。...
java的实现权限控制shiro jwt.docx
07-02
总的来说,Java权限控制结合Shiro和JWT可以创建一个安全的、无状态的身份验证系统,有效地管理用户的访问权限,并允许在分布式环境中轻松地扩展。同时,通过自定义过滤器和Realm,可以根据实际需求定制化的实现...
SpringBoot整合Shiro,实现从数据库加载权限权限动态更新、Session共享
01-28
SpringBoot整合Shiro,实现从数据库加载权限权限动态更新、Session共享
springboot_shiro_jwt.zip
04-08
Shiro是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常容易地开发出足够安全的应用。JWT则是一种在网络应用间传递声明的开放标准,用于在各方之间安全地传输信息,这些信息可以被...
shiro 用户权限修改 动态更新权限 重新赋值权限
热门推荐
jizhunboss的专栏
12-13 2万+
shiro重新赋值权限 (比如:给一个角色临时添加一个权限,需要调用此方法刷新权限,否则还是没有刚赋值的权限)
SpringBoot 整合Shiro实现动态权限加载更新+Session共享+单点登录
z_ssyy的博客
01-15 1678
ADMIN这个号现在没有sys:info:all这个权限的,所以无法访问getInfoAll接口,我们要动态分配权限后,要清掉缓存,在访问接口时候,Shiro会去重新执行授权方法,之后再次把权限和角色数据放入缓存中。Shiro是一个安全框架,项目中主要用它做认证,授权,加密,以及用户的会话管理,虽然Shiro没有SpringSecurity功能更丰富,但是它轻量,简单,在项目中通常业务需求Shiro也都能胜任.再次访问getInfoAll接口,因为缓存中没有数据,Shiro重新授权查询权限,拦截通过。
vue后台管理系统最高管理员给管理员分配权限时,管理员如何实时监听最高管理员分配的权限变化,从新请求实现数据刷新
最新发布
希望我的博客,能帮上你解决学习中工作中所遇到的问题
10-22 82
vue后台管理系统最高管理员给管理员分配权限时,管理员如何实时监听最高管理员分配的权限变化,从新请求实现数据刷新
基于注解使用AOP,实现实时刷新Shiro 过滤器链,验证用户每次访问API接口权限
阿啄debugIT
06-04 629
前言: 后端接口的调用,必须受到用户权限的限制,对某个用户是否有权限访问该接口,其角色,部门,等都是影响因素,还有一个用户的状态,也是变化的等,需要做到每次调用接口,都要实时刷新一下,该用户是否有权限访问? 步骤: 从需求出发,既然是需要做到每次调用接口,都要实时刷新一下,该用户是否有权限访问?肯定要用注解! 建自定义注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface Refre
shiro的集群动态权限更新
zhangsir的博客
07-04 7977
shiro动态权限,一般都是将权限放在数据库中,项目启动后将权限加载给shiro 当数据库的权限数据发生改变时,重新加载权限shiro。 单机这样做没问题,但是当项目服务是集群的时候,比如有tomcat1,tomcat2,tomcat3,那么更新权限后,重新加载权限的操作只能落到一个tomcat上,比如落到tomcat1上了,那么tomcat1的权限是最新的,但tomcat2,tomcat3的...
shiro权限问题.
黄金黄不黄的博客
04-12 152
shiro权限资源变动的时候. cache中的权限并没有同步更新. 按理说: 一个用户登录后,会生成一个新的Auth的cache. 然后验证权限的时候,会去cache里面根据用户的身份,拿到具体的perm权限集合.然后看是否含有这个权限. 但是呢,因为同一个用户登录的时候,生成的key是相同的.所以根据这个key,拿到的就是旧的cache数据.所以,权限就没有及时更新. 想了个点子: 登录的时候,根据key,把cache里面的这个perm删掉. 我看的几个源码图片: 1 2 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值